gcc 若干安全相关选项

最新推荐文章于 2024-05-06 12:47:48 发布
VIP文章 最新推荐文章于 2024-05-06 12:47:48 发布
阅读量4.9k 收藏 2
点赞数 2
分类专栏: Linux gcc Linux 编程 文章标签: linux Linux LINUX 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youngtiger86/article/details/8426564
版权

1. FORTIFY_SOURCE(buffer over-flow 防御)

参考:http://fedoraproject.org/wiki/Security/Features#Compile_Time_Buffer_Checks_.28FORTIFY_SOURCE.29

http://gcc.gnu.org/ml/gcc-patches/2004-09/msg02055.html

此选项用于 gcc 在编译阶段检查是否存在缓冲区溢出问题。相关的原理及说明见上面的两个网址。此处仅举几个简单的例子说明其作用。

示例程序如下:

  1 #include <stdio.h>
  2 #include <string.h>
  3 
  4 int main()
  5 {
  6         char str[3];
  7 
  8         strcpy(str, "abcde");   //这里有问题
  9 
 10         return 0;
 11 }

首先看看不带 FORTIFY_SOURCE 选项的结果:

[tom@localhost code]$ gcc -O2 -o test test.c
[tom@localhost code]$ ll

可见,不带 FORTIFY_SOURCE 选项的情况下,编译器无法检测到这类问题;

在看看带 FORTIFY_SOURCE 选项的编译结果(注意该选项只能和 -O 选项一起使用,且优化级别大于 0):

[tom@localhost code]$ gcc -O2 -D_FORTIFY_SOURCE=2(1 或者 2) -o test test.c
In file included from /usr/include/string.h:642:0,
                 from test.c:2:
In function 'strcpy',
    inlined from 'main' at test.c:8:8:
/usr/include/bits/string3.h:105:3: warning: call to __builtin___memcpy_chk will always overflow destination buffer [enabled by default]
[tom@localhost code]$ 

可以看到,已经报出来在源码的第 8 行存在溢出问题。

需要注意的是这个选项只能辅助检测出一部分缓冲区溢出的问题,而不是所有的。

2. gcc的pie和fpie选项

(转自:http://blog.sina.com.cn/s/blog_ae4e800401014pcg.html)

Position-Independent-Exe

最低0.47元/天 解锁文章
youngtiger86
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gcc 常用编译选项参数
08-30
gcc编译选项五花八门层出不穷,运用80/20法则,仅需要掌握20%的常用编译选项参数,足以应付工作中80%的情况.
GCC编译选项速查手册
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
01-16 1708
Gcc编译选项速查手册 "-fno-builtin -fno-builtin-function" 不接受没有 __builtin_ 前缀的函数作为内建函数。 -mapcs-frame 对所有函数都生成一个遵从ARM程序调用标准的堆栈帧,即使在正确执行代码无需严格这么做时。使用此开关时指定“-fomit-frame-pointer”将不产生叶函数的堆栈帧。缺省...
GCC介绍
qq_45698833的博客
07-10 2055
编译过程 编译系统(compilation system):预处理器(pre-processor)、编译器(compiler)、汇编器(assembler)、链接器(linker) 预处理阶段:处理字符#开头的命令,即:1)将头文件的内容插入程序文本中。2)宏定义替换。3)条件编译(#if #ifdef),不被编译的部分变为空行。4)删除注释 编译阶段:通过编译器将源程序翻译成汇编程序(assembly-language program) 汇编阶段:将汇编程序翻译成机器语言指令,并将其打包成可重定位目标程
LWN: 改进GCC的 -fanalyzer 选项
Linux News搬运工
10-08 396
关注了就能看到更多这么棒的文章哦~Improvements to GCC's -fanalyzer optionBy Jonathan CorbetSeptember 23, 2021LP...
linux gcc d,Linux Makefile 生成 *.d 依赖文件以及 gcc -M -MF -MP 等相关选项说明(转)...
weixin_36060465的博客
05-13 469
1. 为什么要使用后缀名为 .d 的依赖文件?在 Makefile 中, 目标文件的依赖关系需要包含一系列的头文件。比如main.c 源文件内容如下:#include "stdio.h"#include "defs.h"int main(int argc, char *argv[]){printf("Hello, %s!\n", NAME);return 0;}defs.h 头文件如下:#ifnd...
gcc工具链的选项笔记
06-30
gcc工具链的选项笔记
gcc 编译器选项
05-02
gcc 编译器选项
Gcc 常用选项参数解释
12-04
Gcc 常用选项 -c 编译生成目标文件 -E 只做预处理而不编译,cpp命令也可以达到同样的效果 -Dmacro[=defn] 定义一个宏 -g 在生成的目标文件中添加调试信息,所谓调试信息就是源代码与指令之间的对应关系,在gdb调试和...
gcc编译器(编译选项/过程)
01-07
GCC编译选项 -E:仅作预处理,头文件、宏的处理 -S:仅编译到汇编语言,不汇编和链接 -c:编译、汇编到目标代码(计算机可识别的二进制),不链接标准库(或第三方库) -o:执行gcc后目标文件命名 -g:生成调试信息...
gcc编译选项问题.doc
05-05
gcc编译常见问题解析,C语言编译,编译选项设置、要想读懂本文,你需要对C语言有基本的了解,本文将介绍如何使用gcc编译器。首先,我们介绍如何在命令行方式下使用编译器编译简单的C源代码。然后,我们简要介绍一下...
Linux 别名的设置与修改
youngtiger86的专栏
11-03 2995
装了个 Ubuntu,在终端下,输入 ll,将全部文件显示出来了。由于平时工作中使用的  suse 系统下,输入 ll 时是不会显示隐藏文件的(文件名前面带 . 的文件),而且一般很少使用隐藏文件。习惯问题,不希望它显示隐藏文件,打算改改。 在终端下输入 type ll,提示说明 ll 其实是一个别名: tom@ubuntu:~$ type ll ll 是 `ls -alF' 的别名
Linux 帮助手册安装不全
youngtiger86的专栏
12-20 1698
今天在新安装的 fedora 17 虚拟机上写多线程程序的时候,本想查看下系统帮助手册中关于线程相关函数的说明,结果。。。 [tom@localhost thread]$ man pthread_create No manual entry for pthread_create 为啥呢? 在以下网页上找到了答案:http://blog.163.com/yungang_z/blog/stat
windows+linux(vmware) 的一些问题收集
youngtiger86的专栏
10-08 1129
工作中一般都是 windows 加 Linux,在家也是 windows 下虚拟机装 Linux 等使用,过程记下了,免得下次又忘了。 1. 虚拟机安装,使用 vmware 或者 virtualbox 等 2. 开启 Linux 的 SSH 服务,使在 windows 下能够通过一些工具访问 Linux,如 putty, SecureCRT 等。    虚拟机装好
Linux Shell 学习笔记 ---- xargs
youngtiger86的专栏
02-16 997
声明:以下内容绝大部分作为笔记摘自《Linux Shell 脚本攻略》(Sarath Lakshman 著,门佳译)一书,特此声明并致谢! 作用:把从 stdin 接受到的数据重新格式化,再将其作为参数重新提供给其它命令。 示例: 1. 将输入转换成一列参数 tom@Ubuntu:$cat example.txt  1 2 3 4 5 6 7 8 9 10 tom@Ubuntu:
Linux Shell 学习笔记 ---- 文件操作
youngtiger86的专栏
03-06 703
声明:以下内容绝大部分作为笔记摘自《Linux Shell 脚本攻略》(Sarath Lakshman 著,门佳译)一书,特此声明并致谢! 1. 创建长路径目录     mkdir -p /home/tom/test/testchild/testchildchild     -p --parents 忽略文件已经存在的错误,并在必要的时候创建父目录(如某些父目录不存在的情况下) 2. 文件
linux下的调试工具gdb的详细使用介绍
最新发布
qq_75270497的博客
05-06 485
详细介绍在linux下使用gdb的方法,每个步骤都举例说明,适合复习和新手入门,希望能为能够帮助到大家。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 427
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
gcc 绝对寻址 编译选项
04-24
gcc是一种常用的编译器,用于将源代码转换为可执行。下面我将介绍gcc的绝对寻址和编译选项。 1. 绝对寻址: 绝对寻址是指在程序中直接使用内存地址来引用变量或函数。在C语言中,可以使用指针来进行绝对寻址操作。通过指针,我们可以获取变量或函数在内存中的地址,并直接访问其内容。 2. 编译选项: 编译选项是在使用gcc编译器时可以设置的参数,用于控制编译过程和生成的可执行文件的行为。以下是一些常用的gcc编译选项: -o <output_file>:指定生成的可执行文件的名称。 -c:只进行编译,不进行链接,生成目标文件。 -g:生成调试信息,方便调试程序。 -Wall:开启所有警告信息。 -O<level>:进行优化,<level>表示优化级别,如-O0表示关闭优化,-O1表示基本优化,-O2表示更高级别的优化。 -I<dir>:指定头文件搜索路径。 -L<dir>:指定库文件搜索路径。 -l<library>:链接指定的库文件。 以上是gcc的绝对寻址和一些常用的编译选项的介绍。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值